החלה אוטומטית של תוויות סיווג כברירת מחדל על קבצים חדשים

התכונה הזו תומכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus,‏ Business Standard ו-Business Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Essentials,‏ Enterprise Essentials ו-Enterprise Essentials Plus,‏ G Suite Business. השוואה בין מהדורות

אדמינים יכולים להשתמש בסיווג ברירת המחדל כדי להחיל תוויות באופן אוטומטי על קבצים ב-Drive, וכך לתמוך בדרישות אבטחת הנתונים של הארגון. תוויות הסיווג שמוגדרות כברירת מחדל מתווספות כשקובץ נוצר או כשמשתנה הבעלים של הקובץ. אתם מגדירים מדיניות ברירת מחדל לסיווג נתונים לפי יחידה ארגונית או קבוצה, כך שתוכלו לציין תוויות שונות לקבוצות שונות של משתמשים או לתיקיות שיתופיות.

אפשר להוסיף תוויות סיווג כברירת מחדל לכל קובץ ב-Google Drive ולהשתמש בתוויות ב-Drive עם שדות מסוג רשימת אפשרויות.

לפני שמתחילים

הסבר על תוויות ב-Drive ויצירה שלהן

כדי להחיל תוויות ב-Drive עם סיווג ברירת מחדל, צריך לבצע את השלבים הבאים:

הסבר על הגדרות סיווג ברירת המחדל ועל בעלות על קבצים ב-Drive

סיווג ברירת המחדל מאפשר לכם להוסיף תוויות סיווג שמוגדרות כברירת מחדל לקבצים חדשים ב-Drive, על סמך הבעלות על הקובץ (של אדם פרטי או של אחסון שיתופי) ביחידה ארגונית או בקבוצה. משתמשים ותיקיות אחסון שיתופי יכולים להיות שייכים ליחידות ארגוניות שונות, ולכן יכולות להיות להם מדיניות שונה של סיווג ברירת מחדל.

כשמשנים את הבעלות על קובץ, תוויות הסיווג שמוגדרות כברירת מחדל מוחלות על סמך הבעלים החדש, אבל תוויות קיימות לא משתנות. לדוגמה, אם משתמש מעביר קובץ מ'האחסון שלי' לאחסון שיתופי, התוויות של האחסון השיתופי מוחלות על הקובץ. לעומת זאת, אם משתמש מעביר קובץ מאחסון שיתופי לתיקיית 'האחסון שלי', התוויות של היחידה הארגונית או הקבוצה של המשתמש יחולו על הקובץ.

למה כדאי להשתמש בסיווג ברירת מחדל ולא בכללי DLP כדי להחיל תוויות?

אפשר להשתמש בסיווג ברירת מחדל לתוויות כלליות בסיכון נמוך, כמו התווית שמציינת איזו מחלקה יצרה את הקובץ, ובכללי DLP כדי להחיל תוויות שמשמשות להגנה על נתונים ולשמירתם.

איך פועלות תוויות סיווג כברירת מחדל

  • החלת תוויות על קבצים חדשים ועל קבצים שהבעלות עליהם משתנה. סיווג ברירת מחדל לא מוסיף תוויות לקבצים קיימים באופן רטרואקטיבי, אלא אם הבעלים של הקובץ משתנה.
  • התוויות מוחלות על סמך היחידה הארגונית או הקבוצה של בעלי הקובץ. הסיווג שמוגדר כברירת מחדל לא מחפש תנאים מסוימים בתוכן הקובץ או במטא-נתונים.
  • אם למשתמשים יש הרשאה לשנות תווית, הם יכולים לשנות אותה או להסיר אותה אחרי שהיא מוחלת באופן אוטומטי.
  • הסיווג כברירת מחדל תומך רק בתוויות עם שדה של רשימת אפשרויות.
  • תוויות סיווג כברירת מחדל מוחלפות בתוויות שהוגדרו על ידי DLP, גם אם ערך סיווג הנתונים גבוה יותר ברשימת האפשרויות.

איך פועלות תוויות שמוגדרות על ידי כללים למניעת אובדן נתונים (DLP)

  • החלת תוויות על קבצים חדשים וקיימים.
  • החלת תוויות על סמך תנאים, כמו סוג הקובץ, התאמות למילים והתאמות למחרוזות.
  • אי אפשר להחיל תווית באמצעות כלל DLP שמשתמש בתווית כתנאי.
  • אתם יכולים למנוע מהמשתמשים לשנות את התווית, גם אם יש להם הרשאה לשנות אותה. אם הם ישנו את התווית, מערכת ה-DLP תסרוק את הקובץ שוב באופן מיידי ותחזיר את התווית לתצורת ה-DLP.
  • אם בארגון שלכם יש כלל DLP שחוסם שיתוף חיצוני, משתמשים מחוץ לארגון לא יכולים לראות את היסטוריית הגרסאות של קבצים שהוחל עליהם בעבר כלל DLP כלשהו. התנאי הזה כולל כללי DLP שמוסיפים תוויות אבל לא חוסמים שיתוף חיצוני.
  • כללי DLP יכולים להוסיף תוויות עם שדות של רשימת אפשרויות, כולל תוויות מתויגות.

איך תוויות סיווג קבצים בעזרת AI פועלות

  • החלת תוויות על קבצים חדשים וקיימים.
  • סיווג קבצים בעזרת AI תומך רק בתוויות עם שדה אחד של רשימת אפשרויות עם 2 עד 7 ערכים.
  • התוויות מוחלות אחרי תקופת אימון. במהלך תקופת האימון, המתייגים הייעודיים מוסיפים תווית אימון ל-100 קבצים לפחות לכל אפשרות שדה.
  • תוויות סיווג קבצים בעזרת AI מוחלפות בתוויות שהוגדרו על ידי DLP, אבל הן מחליפות תוויות סיווג ברירת מחדל.

הסבר על ההבדל בין סיווג ברירת מחדל לסיווג קבצים בעזרת AI

בעוד שסיווג ברירת המחדל (שמתואר במאמר הזה) מחיל תוויות על סמך היחידה הארגונית או הקבוצה של המשתמש, סיווג קבצים בעזרת AI מחייב אימון של מודל לזיהוי תוכן רגיש בארגון. אחרי אימון המודל, סיווג קבצים בעזרת AI מנתח באופן אוטומטי קבצים חדשים וקיימים ומחיל עליהם תוויות בהתאם לתוכן הקובץ. מידע נוסף על סיווג קבצים בעזרת AI

איך מעודדים משתמשים למלא תוויות באמצעות שדות חובה

יכול להיות שתרצו שהמשתמשים תמיד ימלאו את הערך של שדה תווית מסוים. לדוגמה, כדי להקצות רמת רגישות לקובץ לכל הקבצים, כמו סודי ביותר, פנימי, ציבורי או אישי.

כדי לעשות את זה, יוצרים תווית לקובץ עם תוכן רגיש עם שדה חובה בשם סיווג, שכולל את ארבע האפשרויות. מדיניות הסיווג האוטומטי מחילה את התווית 'רמת הרגישות של הקובץ' על קבצים חדשים, ומדגישה את השדה הנדרש כדי להזכיר למשתמשים לספק את ערך התווית.

אם צריך, אפשר להגדיר ערך ברירת מחדל לשדה בחירה, ואז המשתמשים יכולים לשנות את הערך אם ברירת המחדל לא נכונה.

אם רוצים שהמשתמשים יוכלו לשנות את ערכי השדות, צריך לוודא שיש להם הרשאה להשתמש בתווית

אם רוצים שהמשתמשים יוכלו לערוך את ערכי השדות של התוויות שהוחלו באמצעות מדיניות סיווג נתונים או להסיר אותן, צריך להעניק להם הרשאה דרך מרכז ניהול התוויות. פרטים נוספים זמינים במאמר הגדרה: מי יכול לצפות או להשתמש בתוויות.

במקרים מסוימים, יכול להיות שתרצו להחיל תוויות שמשתמשים לא יכולים לראות או לערוך. תוויות סיווג נתונים מוחלות על קבצים חדשים ללא קשר להרשאות של המשתמש לגבי התווית.

הסבר על האינטראקציה בין סיווג ברירת המחדל, כללי DLP והמשתמשים

הגדרות סיווג וכללי DLP שמוגדרים כברירת מחדל

אפשר להוסיף תוויות לקובץ באמצעות סיווג ברירת מחדל וגם באמצעות כללי DLP. לתוויות שמוחלות באמצעות כללי DLP יש תמיד עדיפות על פני תוויות שמוחלות באמצעות סיווג ברירת מחדל.

הגדרות ברירת מחדל לסיווג ומשתמשים

התוויות מתווספות באופן אוטומטי כשמשתמש יוצר קובץ, מעביר בעלות למשתמש אחר או מעביר קובץ לאחסון שיתופי. מדיניות סיווג הנתונים מחילה תווית ויכולה להחיל ערכי ברירת מחדל לשדות בחירה. מומלץ להשתמש בהגדרת שדה החובה במרכז ניהול התוויות כדי לעודד את המשתמשים להחיל שדות. הרשאות המשתמשים בתווית לא משפיעות על היכולת להחיל תווית באמצעות סיווג נתונים. אפשר להשתמש בסיווג נתונים כדי להחיל תוויות שמשתמשים לא יכולים לשנות או להסיר (או אפילו לראות).

הסבר על נעילת תוויות

כשמשתמשים בתוויות לצורך סיווג ברירת מחדל, התוויות האלה נעולות במנהל התוויות. אף אחד לא יכול לערוך, להשבית או למחוק את התוויות האלה. הפעולה הזו מונעת שינויים שיכולים להפר מדיניות עסקית. כדי לבטל את הנעילה של תווית, צריך להסיר אותה מכל מדיניות ברירת המחדל לסיווג.

החלת תוויות על קבצים חדשים לפי היחידה הארגונית או הקבוצה של הבעלים

לפני שמתחילים: לפי הצורך, קוראים את המאמר בנושא החלה של הגדרה על מחלקה או על קבוצה.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then שליטה בגישה ובנתונים ואז סיווג נתונים לקטגוריות.

    כדי לעשות את זה צריך הרשאת אדמין לניהול תוויות סיווג.

  2. אם לא מופיעות תוויות במנהל התוויות:
    1. לוחצים על יצירת תוויות.
    2. יצירת תוויות חדשות.
    3. חוזרים להוראות האלה.
  3. במקרה הצורך, לוחצים על הפעלת תוויות כדי להפעיל את התוויות במרכז ניהול התוויות.
  4. בקטע סיווג ברירת מחדל, לצד Drive ו-Docs, לוחצים על ניהול.

  5. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (בדרך כלל מדובר במחלקה) או הגדרות לקבוצת משתמשים (מתקדם).

    ההגדרות של קבוצות מבטלות את ההגדרות של היחידות הארגוניות. מידע נוסף

    לדוגמה, אם בוחרים בקבוצה 'כספים', התוויות שמגדירים חלות על קבצים שנוצרו על ידי משתמשים בקבוצה 'כספים'.

    הערה: אם משתמש הוא חבר גם ביחידות ארגוניות וגם בקבוצות עם כללי מדיניות לסיווג נתונים, התוויות שמבוססות על קבוצות יחולו עליו, עד למגבלה של 20 תוויות.

  6. לוחצים על בחירת תוויות ואז הוספת תווית.

  7. בוחרים את התוויות שרוצים להשתמש בהן. הערה: אי אפשר ליצור מדיניות לסיווג נתונים עם תוויות מושבתות, עם שינויים בתוויות שלא פורסמו או עם תוויות שאין להן שדה עם רשימת אפשרויות.

  8. (אופציונלי) מגדירים ערך ברירת מחדל לשדה של רשימת אפשרויות. בוחרים את הערך מהאפשרויות ולוחצים על שמירה. בשדות עם אפשרות לבחירה מרובה, אפשר לבחור יותר מאפשרות ברירת מחדל אחת.

    הערה: ערכי ברירת מחדל של שדות שמוגדרים לקבוצה של משתמש מקבלים קדימות על פני ערכי ברירת מחדל של שדות שמוגדרים ליחידה הארגונית של המשתמש. אם המשתמש שייך ליותר מקבוצה אחת, ערכי ברירת המחדל של השדות מוחלים לפי סדר העדיפויות של הקבוצות.

  9. לוחצים על המשך. בודקים את התוויות שנבחרו.

  10. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה (או על ביטול הגדרות עבור קבוצה).

    בדף Apply labels (הוספת תוויות), התוויות שנוספו מופיעות בקטע Configuration (הגדרה).